오는 7월 파리올림픽에는 우크라이나를 침공한 러시아와 조력국인 벨라루스 선수는 개인 중립 자격으로만 출전할 수 있다. 또한, 개인 중립 자격으로 출전하는 러시아와 벨라루스 선수들은 개막식 행진에서 제외된다. 이에 러시아 해커들이 파리 올림픽에 사이버 공격을 감행할 가능성이 커졌다.
이와 관련해 구글 클라우드 맨디언트 위협 인텔리전스 총괄 존 헐트퀴스트(John Hultquist)는 “러시아 공격자들은 관련 조직의 사기를 꺾고 행사를 방해하기 위해 반복적으로 올림픽을 공격해왔다. 올림픽이 매우 상징적인 행사인 만큼 실질적으로 제한된 공격이라도 심리적으로 미치는 영향력은 크다”며 “프랑스는 러시아와의 국가 관계로 인해 타 국가와 다른 특성을 가진 개최국이다. 지금까지는 러시아 선수들의 출전 자격 변경이 공격자 활동의 핵심 문제였다. 대규모 웹사이트 위조 작전인 ‘도플갱어(Doppelganger)’와 같은 정보작전(Information Operation; IO)은 러시아 선수들이 받은 대우에 항의하는 동시에 프랑스의 개최국 역할을 퇴색시키고 약화시킬 것으로 예상된다”고 전했다.
주최기관, 후원사 및 올림픽과 관련된 기타 단체들 또한 러시아 정보총국이나 정치적 목적을 가진 핵티비스트의 표적이 될 수 있다. 러시아 정보총국은 이전에도 평창 동계올림픽 개막식을 방해하려고 시도했으며 프랑스 선거를 공격 타깃으로 삼은 전력이 있다.
맨디언트는 핵티비스트도 우려한다고 밝혔다. 이들의 자원과 능력이 제한적이라 하더라도 적절한 시기에 공격을 시도한다면 목표를 달성할 가능성이 있기 때문이다. 최근 프랑스에서 탐지된 디도스 공격과 같은 활동은 제한적이긴 하지만 사람들의 이목을 끌어 중대한 공격이라는 인식을 형성하는 데 활용될 수 있다고 전했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★